Microsoft, Edge for Business web tarayıcısına yeni bir özellik ekledi: Satır içi veri koruması. Bu özellik, kurumsal kullanıcıların OpenAI ChatGPT, Google Gemini ve DeepSeek gibi üretken yapay zeka (GenAI) uygulamalarına hassas şirket verilerini paylaşmalarını engellemeyi amaçlıyor. Bu liste, gelecekte diğer GenAI, e-posta, işbirliği ve sosyal medya platformlarını da kapsayacak şekilde genişleyecek.
Microsoft, “Edge for Business’teki yeni satır içi koruma özelliği sayesinde, kullanıcılar tarayıcıda hassas verilerle etkileşimde bulunduklarında, örneğin bir web uygulamasına metin yazarak veya üretken yapay zeka istemi kullanarak veri sızıntılarını engelleyebilirsiniz,” şeklinde açıklama yaptı.
Microsoft’un Purview veri kaybı önleme (DLP) kontrolleri, şirketin Microsoft Teams için yeni güvenlik özellikleri tanıtmasının ardından duyuruldu. Son zamanlarda, Storm-1674 ve Storm-1811 gibi tehdit aktörleri, Microsoft Teams’i kötü amaçlı yazılım yaymak ve fidye yazılımı saldırıları düzenlemek için kullanmışlardı.
Yeni güvenlik önlemleri, organizasyonların güvenlik ekiplerinin, hangi kullanıcıların hangi kiracılar ve etki alanlarıyla iletişim kurabileceğini belirlemesine olanak tanıyacak. Ayrıca, kötü amaçlı bağlantılar ve eklentilere karşı gerçek zamanlı koruma ve şüpheli mesajların yöneticilere bildirilmesi gibi önlemler sunuluyor.
Satır İçi Veri Koruma Özelliği
Microsoft, “Şüpheli dosyalar ve URL’ler, olası kötü amaçlı içerik olup olmadığını belirlemek için güvenli bir ortamda (sanallaştırılmış bir alanda) otomatik olarak çalıştırılır,” dedi. “Bu işlem, ‘gerçek zamanlı patlatma’ olarak bilinir ve zararlı içerikler, son kullanıcılar erişmeden önce tespit edilip etkisiz hale getirilir.”
Aynı dönemde Microsoft, Security Copilot’u genişleterek, dış ortaklardan gelen 11 yeni çözümle veri ihlallerini analiz etme, önemli uyarıları önceliklendirme ve uyumluluğu artırma süreçlerini kolaylaştırdı.
Önümüzdeki ay kullanıma sunulacak olan Microsoft Security Copilot, kimlik avı uyarılarını sınıflandırma, veri kaybı önlemesi yapma ve içeriden gelen risk bildirimlerini yönetme gibi görevleri yerine getirecek. Ayrıca, güvenlik açıkları ve düzeltmeleri izleyerek, organizasyonların tehdit maruziyetine göre istihbarat oluşturacak.
Microsoft Güvenlik Kurumsal Başkan Yardımcısı Vasu Jakkal, “Siber saldırıların artan hızı ve karmaşıklığı, insan kapasitesini aşmakta. Yapay zeka ajanları geliştirmek, modern güvenlik için artık bir gereklilik,” dedi.
“Bu tür saldırıların hacmi, manuel süreçler ve parçalanmış savunmalarla çalışan güvenlik ekiplerini zorluyor. Bu, kötü amaçlı mesajların hızlı bir şekilde sınıflandırılmasını ve siber risk yönetimi için veri odaklı içgörüler elde edilmesini engelliyor.”
“Bugün tanıtılan Security Copilot’taki kimlik avı sınıflandırma aracı, rutin kimlik avı uyarılarını daha etkin bir şekilde yönetmeyi sağlayacak ve güvenlik uzmanlarının daha karmaşık tehditler ve proaktif güvenlik önlemleri üzerine odaklanmalarına olanak tanıyacak.”
Diğer yazılarımıza buradan ulaşabilirsiniz.
Leave a Comment